探索 NTFS 数据流的原理与实践，结合实际案例进行文件溯源分析，深入操作系统底层细节。

从异常 CPU 占用到 xmrig 进程，一次 Linux 服务器被挖矿后的排查、止损与复盘。